CVE-2008-6124,CNNVD-200902-294|Moodle HotPot Module 'report.php' SQL注入漏洞 - VULHUB开源网络安全威胁库

Moodle HotPot Module 'report.php' SQL注入漏洞 CVE-2008-6124 CNNVD-200902-294

7.5 AV AC AU C I A

发布： 2009-02-13

修订： 2018-11-08

Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具。 Moodle 1.6.7之前的1.6，1.7.5之前的1.7，1.8.6之前的1.8和1.9.2之前的1.9版本的热保留区中的report.php里的hotpot_delete_selected_attempts函数存在SQL注入漏洞。远程攻击者可以借助一个特制的精选的尝试，执行任意的SQL指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Smarty是一款被称为"模板引擎"，的工具，用&qu... (VHN-39115)
2017-09-29
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-38617)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37945)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37946)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37947)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37948)
2020-12-01
Chuggnutt HTML to Text Converter... (VHN-35744)
2018-10-11
Moodle是澳大利亚教师 Martin Dougiamas... (VHN-35557)
2020-12-01
Moodle是一个开放源码面向对象模块化的电子教学软件平台。 ... (VHN-35278)
2017-08-08
Smarty中的libs/Smarty_Compiler.class.ph... (VHN-34935)
2017-08-08